Preguntas con etiqueta 'java'

2
respuestas

¿Qué tan seguro es el protocolo de conexión de MongoDB?

Estoy creando una aplicación independiente JavaFX 2.0 (se distribuirá como un archivo .exe) y abre una conexión a una instancia de MongoDB. La conexión es solo una conexión estándar de Mongo que utiliza el protocolo de conexión Mongo. ¿Es el...
hecha 22.10.2013 - 18:13
1
respuesta

¿Es Java Client vulnerable por POODLE?

Tengo una aplicación basada en Java (que se ejecuta en java 5 o superior) que establece una conexión SSL hacia un Apache tomcat 7.0.47 en java 7. Por lo que entiendo, para explotar POODLE necesitas un cliente que explícitamente realice una de...
hecha 23.10.2014 - 15:38
2
respuestas

¿Cuál es la mejor manera de autenticar a un usuario usando un websocket?

Estoy creando un juego multijugador (basado en websockets) que se ejecuta directamente desde el navegador y que tiene funcionalidad multijugador. Cada jugador debe tener su propia cuenta (nombre de usuario y contraseña). Cuando estaba planeando...
hecha 18.11.2014 - 00:12
2
respuestas

¿Qué cifrado basado en contraseña usar con Java 6 estándar?

¿Qué método de cifrado basado en contraseña debo usar en Java 6? Debería ser lo más fuerte posible, pero trabajar con el archivo de la política de seguridad predeterminada (no con la exportación restringida que debe descargar e instalar por sepa...
hecha 25.07.2011 - 05:57
3
respuestas

¿Perdí alguna vulnerabilidad aquí?

Recientemente recibí una paliza en una entrevista con el ingeniero de seguridad y no recibí ningún comentario específico sobre cómo lo hice. Me gustaría volver a hacer la pregunta a la comunidad para poder aclarar estos elementos. Mi lista de vu...
hecha 10.11.2015 - 23:19
2
respuestas

¿OWASP ESAPI sigue siendo la forma recomendada de proteger las páginas JSP?

Noté que OWASP ESAPI no se ha actualizado en mucho tiempo ( actualización menor en 2016, y antes de 2013 ). ¿Existen mejores alternativas para usarlo, es decir, usar las utilidades de un marco más actualizado para, por ejemplo, escapar y validar...
hecha 02.10.2017 - 17:25
3
respuestas

Vulnerabilidad de Java: ¿Qué pasa con OpenJDK + IcedTea?

En estos días hay muchas recomendaciones sobre la desactivación del complemento de Java debido a una grave vulnerabilidad. Sé que este tema ya se ha cubierto en este sitio aquí y aquí . En los informes sobre la vulnerabilidad que he leído...
hecha 13.01.2013 - 10:31
1
respuesta

¿Existen diferencias funcionales en las implementaciones de OpenSSL, GnuTLS, TLS de Java y TLS de .NET?

Pregunta ¿Existen diferencias funcionales (o detectables) entre las distintas implementaciones de SSL / TLS? Cuáles son las diferencias entre ellos? (por ejemplo, cuáles implementan el "inicio falso") ¿Sería una preocupación que algui...
hecha 30.11.2012 - 21:26
2
respuestas

¿Por qué el antivirus detecta un programa Java simple como un troyano?

Ahora mismo estaba probando un código muy simple en Java cuando noté algo extraño. Al compilar el programa, mi antivirus lo detectó como un troyano y eliminó el archivo jar. Además, no me permite compilar el programa. La característica anteri...
hecha 15.10.2015 - 09:42
2
respuestas

¿Cuál es la mejor práctica para almacenar el vector de inicialización, clave privada y clave en la base de datos?

Estoy trabajando en la aplicación java para crear una firma digital para firmar un documento. Ya creé la clave privada y la clave pública usando ECC (criptografía de curva elíptica), y ahora quiero almacenar ambas claves en la base de datos mysq...
hecha 19.01.2018 - 18:00